\xeb\xfe's Blog.

MongoDB数据库评估1. 介绍和Labs安装.1.1 什么是MongoDB ? MongoDB是一种开源的、文档导向的数据库管理系统，由C++撰写而成。在MongoDB中，数据以JSON样式文档的形式存储。MongoDB的一些主要特性:• 基于文档• 高性能• 高可用性• 简单的可扩展性• 没有复杂的联接 1.2 安全性如何 ? 随着NoSQL数据库的使用越来越多，安全性应该被认真考虑。 就像其他系统一样，MongoDB的安全性也不是一个单一的工作。 生态系统中的每个人都对此负责。 尽管MongoDB具有一些内置的安全功能，但由于各种原因（如配置错误，不更新，编程不佳等），在生产中...

漏洞评估确定了最可行的攻击方法之后，您需要考虑如何访问目标。在脆弱性分析过程中，您可以结合前一阶段学到的信息，并用它来了解哪些攻击是可行的。其中，漏洞分析考虑了端口和漏洞扫描，通过抓取banner收集的数据以及收集情报期间收集的信息。 评估分类 书签 网络评估 Web应用程序评估 数据库评估 数据库评估mongodb1234567891011121314151617181920212223242526272829303132333435361. 介绍和Labs安装. 1.1 什么是MongoDB ? 1.2 安全性如何 ? 1.3 在Kali中...

漏洞评估确定了最可行的攻击方法之后，您需要考虑如何访问目标。在脆弱性分析过程中，您可以结合前一阶段学到的信息，并用它来了解哪些攻击是可行的。其中，漏洞分析考虑了端口和漏洞扫描，通过抓取banner收集的数据以及收集情报期间收集的信息。 评估分类 书签 网络评估 Web应用程序评估 数据库评估 网络评估Fuzzers-sulley代码(fuzz_PCManftpd32.py)123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051...

PHP代码审计审计套路 通读全文法 (麻烦，但是最全面) 敏感函数参数回溯法 (最高效，最常用) 定向功能分析法 (根据程序的业务逻辑来审计) 初始安装 信息泄露 文件上传 文件管理 登录认证 数据库备份恢复 找回密码 验证码 越权 注入 第三方组件 CSRF,SSRF,XSS…… 审计方法 1.获取源码 2.本地搭建调试可先使用扫描器识别常见传统漏洞，验证扫描器结果，手动正则 3.把握大局对网站结构，入口文件(查看包含了哪些文件)，配置文件(看数据库编码)，路由，伪全局变量和全局filter，资源加载顺序，了解数据库处理模式，考察filte...

1. 概述文件上传漏洞可以说是日常渗透测试中用得最多的一个漏洞，用它获得服务器权限最快最直接。在Web程序中，经常需要用到文件上传的功能。如用户或者管理员上传图片，或者其它文件。如果没有限制上传类型或者限制不严格被绕过，就有可能造成文件上传漏洞。如果上传了可执行文件或者网页脚本，就会导致网站被控制甚至服务器沦陷。，复杂一点的情况是配合 Web Server的解析漏洞来获取控制权或结合文件包含漏洞。此篇文章主要分三部分：总结一些常见的上传文件校验方式，以及绕过校验的各种姿势，最后对此漏洞提几点防护建议。 2. 上传检测流程通常一个文件以HTTP协议进行上传时，将以POST请求发送至Web服...

简要描述mvmmall网店商城系统SQL注入0day问题出在搜索search.php这个文件上。 详细说明123456789101112131415161718192021require_once ‘include/common.inc.php’;require_once ROOTPATH.’header.php’;if($action!=’search’){$search_key = ”;if (isset($ps_search)){ //省略一堆东西 $tag_ids = array(); //在if里 //继续省略 while ($row = $db->f...

简要描述文件上传导致代码执行，fckeditor <= 2.6.4 任意文件上传漏洞, php coldfunsion应该KO了，asp表示很淡定，其他语言版本未测 详细说明currentfolder过滤不给力，导致%00截断上传任意文件 漏洞证明1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556<?error_reporting(0);set_time_limit(0);ini_set("default_socket_t...

简要描述通过通行证注册用户，可以直接注册VIP注册会员。 详细说明12345678910111213141516171819202122/** * 添加用户 */if ($action == 'member_add') { $userinfo = array(); $userinfo['phpssouid'] = isset($arr['uid']) ? $arr['uid'] : exit('0'); $userinfo['encrypt'] = isset($arr['random']) ? $arr['random'] : exit('0'); $userinfo['us...

简要描述在dedecms v5.3-v5.6 Get Shell 的基础上，作了修改，突破最新版本补丁，文件上传导致代码执行。 详细说明1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071/*------------------------------function _SaveArticle(){ }---------------------------...

简要描述游戏风云SQL注射漏洞，爆出数据库结构， 主机相关信息，导致信息泄漏。 详细说明游戏风云由于CMS设计缺陷存在SQL注入漏洞。导致多个频道同时存在SQL注入漏洞,普遍都是对id值没进行过滤 漏洞证明123456789http://www.gamefy.cn/list.php?id=%27%20and%201=2%20union%20select%20user%28%29%20--http://www.gamefy.cn/webgame/ddt/list.php?id=%27%20and%201=2%20union%20select%20user%28%29%20--http://...